[Technique] [Sécurité] La demande de récup du mot de passe doit retourner une réponse unique

[numew]

Ticket

#2644

Description

Le système d'activation du compte et de réinitialisation du mot de passe retourne toujours la même page sans préciser si le compte existe ou pas, ni son statut afin d'éviter de pouvoir lister les comptes existants

Tests

• Vérifier que la page d'activation d'un compte fonctionne correctement
• Vérifier que la page de réinitialisation du mot de passe fonctionne correctement

[emilschn]

Quelques retours de textes, mais tests ok !

[hmeneuvrier]

Tests OK, et d'accord avec les remarques d'Emilien sur les formulations

[sonarcloud]

Quality Gate passed

Issues
0 New issues
0 Accepted issues

Measures
0 Security Hotspots
No data about Coverage
0.0% Duplication on New Code

See analysis details on SonarCloud

[emilschn]

OK, merci !